Пока вы изучаете технический и фундаментальный анализ финансового рынка, ребята вашего возраста фигачат хакерские атаки на аналитические системы. Последняя такая атака была в августе, точную дату не буду называть, примерно с 9 августа 2021 года.
Сетевые атаки
Почти каждый месяц нам приходится сталкиваться с сетевыми атаками, очень похоже на DDOS атаки, но никто не признаётся (Distributed Denial of Service, распределённая атака типа «отказ в обслуживании»).
Самый частый пример — это атака, когда нет доступа до сервера брокера или от брокера к бирже, либо доступ может и есть, но тогда отклик идёт очень долго. Выручает торговля через звонок по телефону и получение данных через обычные каналы связи. Бывает приходится звонить брокеру и выставлять заявки голосом, выглядит не очень удобно, но если делали хотя бы один раз такие сделки, то все проходит быстро.
Из сетевых атак приходилось сталкиваться с потерей данных на стороне брокера и в разных аналитических системах, когда данные получаешь из нескольких источников, легко видеть кто какие данные не предоставил.
Все бы ничего, но эти атаки обычно проходят спланировано в одно время и помогают завести большой объём на биржу крупному трейдеру. Пока у всех паника или отсутсвие доступа, возможно сам брокер совместно с биржей обрабатывают "первый приоритет".
Это явно не совпадение. Было даже так, что сразу несколько аналитических программ выходило из строя в один день.
Атаки через запросы или HTTP Request Smuggling
Наша система не стала исключением, буквально с первых дней, как только мы запустили сайт smartsignal.io, к нам стали поступать разного рода хакерские запросы с целью получить или взломать сайт. Это выглядит как перебор http запросов, поиск страниц и уязвимостей в ядре сайта. По началу фронт просто падал от таких атак, затем мы поправили это и сайт сейчас работает без сбоев. Навигации на сайте пока нет, но в телеграмм канале есть ссылки на аналитику с сайта.
Остановка системы
Так как мы создали аналитическую систему Smart Signal, крупные атаки не обходят и нас стороной. Самая сильная атака была 13го сентября на нашу систему, тогда часть модулей пришлось остановить полностью на время.
Началось все в 4:00 утра, систему остановили. Со «слезами на глазах», «стиснув зубы», сделал пару звонков брокеру в 10:00 утра, затем выгрузили логи системы, попинали сервера, отправили ошибки провайдеру данных, оставалось только ждать. В ожидании начинаешь понимать, на сколько мир может быть жесток и непредсказуем, только внедрили новый функционал, а поломался старый, полностью независимый основной функционал, который не правили уже год наверное. Прошло 4 часа, пришёл ответ от провайдера. Время 14:00, сделаны изменения в системе согласно рекомендациям от провайдера. Фух, все заработало, можно выдохнуть. Зелёные предложения в консоли забегали радостно сообщая об очередной порции обработанной информации.
Первая фишинговая атака
На нашу систему также было две крупных фишинговых атаки, первая атака была весной 2021 года, написал человек, который предложил исполнить свой код локально или на сервере, под предлогом того, что данный код предсказывает цену любого актива. После того, как он получил отказ — хакер начал сильно материться.
Вторая фишинговая атака
Вторая атака была чуть сложнее и изощреннее, для этого один из разработчиков системы захотел получить полный доступ к боевым серверам под предлогом помочь с настройкой нового функционала, после получения изолированного сервера, очень расстроился и покинул проект, не получив изначально желаемый доступ в бой.
Сами выстрелили себе в ногу
«Плохому танцору яйца мешают», так и произошло. Где-то летом этого года (2021), мы очень боролись с быстродействием системы и для этого везде внедряли кэширование вычислений. Все было хорошо, но спустя некоторое время начали замечать, что торговля пошла достаточно странная, система начала генерировать много сделок и часть из них оказались сильно убыточными. Тогда было принято решение откатить изменения с быстродействием и создать несколько серверов дополнительных для проверки нового функционала перед внедрением в бой. Оказалось, что кеширование было сделано с ошибкой и при сочетании определённого набора данных, появлялся баг в системе, причём баг этот мог как торговать в плюс, так и приносить минус. Ошибку конечно быстро поправили, и теперь все улучшения проходят несколько этапов проверок перед внедрением.
Вывод
Вспоминается шутливый философский принцип «Закон Мёрфи», который формулируется следующим образом:
Если что-нибудь может пойти не так, оно пойдёт не так.
Иностранный общий аналог русского «закона подлости», «закона бутерброда» и «генеральского эффекта».
Приводить в статье какие-то доказательства, названия аналитических программ на которые были атаки думаю не стоит, это самые популярные программы в сети. Атаки обычный пользователь может и не заметить, а если и заметит, то поддержка скажет, что «это технические неполадки, ждите, скоро поправим». Ну да, сразу три программы вышли из строя в один день, «верю в совпадение криворукости».
Подписывайтесь на канал Дзен, на Телеграмм канал и на Ютуб канал, чтобы быть всегда в курсе.
#трейдер #хакер #ddos #биржа #система #аналитика #финансы #фишинг #сеть #брокер